煤礦網絡安全范文

前言：我們精心挑選了數篇優質煤礦網絡安全文章，供您閱讀參考。期待這些文章能為您帶來啟發，助您在寫作的道路上更上一層樓。

第1篇

【關鍵詞】煤礦;信息網絡信息系統;網絡安全

隨著信息技術、網絡技術、自動化技術、視頻技術、傳感器技術等一系列先進技術的快速發展和融合，煤礦企業信息網絡建設也取得了豐碩成果。目前國內大、中型煤礦企業基本上都已經構建和裝備了企業互聯網、工業以太網、監測監控、人員定位、工業控制等信息系統，這些信息系統已經深入到煤礦安全生產的方方面面，而且很多工業系統自動化程度非常的高，比如提升系統、選煤系統等已經實現了無人操作，遠程開停、故障閉鎖等，操作人員只需要對運行的參數進行觀測和記錄，大大提高了人員工作效率、增強了企業的核心競爭力。所以今天煤礦企業信息網安全就顯得尤為重要，本文將就煤礦企業信息網絡安全現狀及重要性進行分析和探究。

1現狀分析

我國中、大型煤礦企業建設和應用了大量的信息系統和工業控制系統，并且這些信息系統已經深入到生產經營的方方面面，促使煤礦企業從傳統的密集型、重體力生產模式向“采掘機械化、生產自動化、管理信息化”模式轉變，有力地提升了煤礦企業管理效率，加速了煤礦的企業轉型升級。但是煤礦企業在信息網絡安全管理方面還存在諸多問題：

1.1企業管理人員對信息網絡安全的重要性認識不足

主要表現在四點，一是沒有建立完善的信息網絡組織體系，相關的制度建立和落實不到位。二是企業大都沒有編制詳實可行的信息網絡安全預案，也沒有進行相關的應急演練；三是信息網絡安全方面的投入比較少，企業安全防護設施不全；四是企業管理人員對于信息網絡安全的知識非常欠缺，只注重信息系統具體應用和預設功能，對于操作可能帶來的網絡威脅沒有防范意識。

1.2信息孤島與信息網絡安全之間的矛盾日益沖突

早期煤礦企業建設的信息系統和工業控制系統都是一個單一的個體，相互獨立，之間沒有任何聯系，隨著信息技術的發展和企業管控一體化進程的不斷推進?！靶畔⒐聧u”的問題得到了很大程度的解決，但同時產生的信息網絡安全問題也日益突出。“信息孤島”的消除依賴網絡的廣泛應用，而網絡正是信息安全的薄弱環節。消除“信息孤島”勢必使工業控制系統增加大量的對外聯系通道，這使得信息網絡安全面臨更加復雜的環境，安全保障的難度大大增加。

1.3信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量

主要原因有三點：（1）煤礦企業地處偏遠山區、工作環境和生活環境相對都比較差，很難招聘到高科技人才，即是招到人也很難留下來。（2）企業以煤炭生產、加工、銷售為主業，信息技術人才發展空間小、大多數人員都只是從事信息維修工和桌面支持之類的工作。（3）信息安全管理人員長期得不到培訓和學習的機會，信息技術知識的儲備量有限、業務水平處在較低的一個水平，所以只能依靠外部安全服務公司。

1.4信息網絡安全防護設備利用率低，很難發揮應有的功能

煤礦企業在信息網絡建設初期都會做網絡安全方面的布置，比如在網絡邊界架設防火墻、入侵檢測設備，在內部部署殺毒軟件，形成了軟硬件相結合的防御模式，可是很多企業的防火墻和入侵檢測設備從安裝到被替換可能從來都沒有做過配置更新，和漏洞修復、打補丁之類的操作，大多數的員工電腦也從不安裝殺毒軟件，這就做法無形中弱化了我們防御的盾牌和進攻的長矛，使網絡安全防護設備長期處于半“休眠”狀態。

2重要性

“沒有網絡安全就沒有國家安全”，在浙江烏鎮世界互聯網大會上提出的網絡安全觀，足以證明網絡安全對于國家的重要性。那么同樣對于現今充分利用信息網絡和工業控制系統的現代化煤礦企業來說，如果沒有足夠的信息網絡安全也就沒有企業的安全生產。信息技術是一把“雙刃劍”，它改變了企業的生產方式，優化了企業的管理流程，提高了企業管理效率，可是同樣卻又不得不將企業置身于互聯網之中?；ヂ摼W是一個“超領土”存在的虛擬空間，存在各種潛在的威脅，比如利用木馬、病毒、遠程攻擊、控制等方式，泄露企業的商業機密、修改控制系統指令、攻陷服務器、盜取個人信息等，這些都有可能對企業造成嚴重安全事故和經濟損失。這些還只是企業內部的損失，很多大、中型煤礦企業為了提升企業管理效率都開通與集團公司之間的專線VPN，承載了很多應用服務包括協同OA、生產調度、銷售等等的數據都要進行通信，如果信息網絡安全受到攻擊癱瘓，都會對企業的生產經營造成影響，更有甚者可能通過煤礦企業本地發起攻擊，致使整個集團的信息網絡受到嚴重威脅，所以煤礦企業管理人員一定要樹立正確的信息網絡安全觀，充分認知信息網絡安全的重要性，加快構建關鍵信息基礎設施安全保障體系，增強企業信息網絡安全的防御能力。

3總結

總之，信息網絡技術發展的今天，信息網絡安全已經是每一個煤礦企業必須面對和正視的問題，也是每一個企業管理者應該積極參與和考慮的問題。古人云“知己知彼百戰不殆”，煤礦企業應該立即行動起來，通過開展關鍵信息基礎設施網絡安全檢查，準確掌握企業關鍵基礎設施的網絡安全狀況，詳細評估企業所面臨的網絡安全威脅，制定對應的防范措施，構建企業信息網絡安全的“防火墻”，為企業安全生產經營、職工娛樂生活營造一個安全、穩定、健康的網絡環境。

參考文獻

[1]陳龍.煤炭企業網絡安全建設與管理探究[J].煤炭技術,2013.

第2篇

【關鍵詞】煤礦 信息網絡信息系統 網絡安全

隨著信息技術、網絡技術、自動化技術、視頻技術、傳感器技術等一系列先進技術的快速發展和融合，煤礦企業信息網絡建設也取得了豐碩成果。目前國內大、中型煤礦企業基本上都已經構建和裝備了企業互聯網、工業以太網、監測監控、人員定位、工業控制等信息系統，這些信息系統已經深入到煤礦安全生產的方方面面，而且很多工業系統自動化程度非常的高，比如提升系統、選煤系統等已經實現了無人操作，遠程開停、故障閉鎖等，操作人員只需要對運行的參數進行觀測和記錄，大大提高了人員工作效率、增強了企業的核心競爭力。所以今天煤礦企業信息網安全就顯得尤為重要，本文將就煤礦企業信息網絡安全現狀及重要性進行分析和探究。

1 現狀分析

我國中、大型煤礦企業建設和應用了大量的信息系統和工業控制系統，并且這些信息系統已經深入到生產經營的方方面面，促使煤礦企業從傳統的密集型、重體力生產模式向“采掘機械化、生產自動化、管理信息化”模式轉變，有力地提升了煤礦企業管理效率，加速了煤礦的企業轉型升級。但是煤礦企業在信息網絡安全管理方面還存在諸多問題：

1.1 企業管理人員對信息網絡安全的重要性認識不足

主要表現在四點，一是沒有建立完善的信息網絡組織體系，相關的制度建立和落實不到位。二是企業大都沒有編制詳實可行的信息網絡安全預案，也沒有進行相關的應急演練；三是信息網絡安全方面的投入比較少，企業安全防護設施不全；四是企業管理人員對于信息網絡安全的知識非常欠缺，只注重信息系統具體應用和預設功能，對于操作可能帶來的網絡威脅沒有防范意識。

1.2 信息孤島與信息網絡安全之間的矛盾日益沖突

早期煤礦企業建設的信息系統和工業控制系統都是一個單一的個體，相互獨立，之間沒有任何聯系，隨著信息技術的發展和企業管控一體化進程的不斷推進?！靶畔⒐聧u”的問題得到了很大程度的解決，但同時產生的信息網絡安全問題也日益突出?！靶畔⒐聧u”的消除依賴網絡的廣泛應用，而網絡正是信息安全的薄弱環節。消除“信息孤島”勢必使工業控制系統增加大量的對外聯系通道，這使得信息網絡安全面臨更加復雜的環境，安全保障的難度大大增加。

1.3 信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務公司的力量

主要原因有三點：

（1）煤礦企業地處偏遠山區、工作環境和生活環境相對都比較差，很難招聘到高科技人才，即是招到人也很難留下來。

（2）企業以煤炭生產、加工、銷售為主業，信息技術人才發展空間小、大多數人員都只是從事信息維修工和桌面支持之類的工作。

（3）信息安全管理人員長期得不到培訓和學習的機會，信息技術知識的儲備量有限、業務水平處在較低的一個水平，所以只能依靠外部安全服務公司。

1.4 信息網絡安全防護設備利用率低，很難發揮應有的功能

煤礦企業在信息網絡建設初期都會做網絡安全方面的布置，比如在網絡邊界架設防火墻、入侵檢測設備，在內部部署殺毒軟件，形成了軟硬件相結合的防御模式，可是很多企業的防火墻和入侵檢測設備從安裝到被替換可能從來都沒有做過配置更新，和漏洞修復、打補丁之類的操作，大多數的員工電腦也從不安裝殺毒軟件，這就做法無形中弱化了我們防御的盾牌和進攻的長矛，使網絡安全防護設備長期處于半“休眠”狀態。

2 重要性

“沒有網絡安全就沒有國家安全”，在浙江烏鎮世界互聯網大會上提出的網絡安全觀，足以證明網絡安全對于國家的重要性。那么同樣對于現今充分利用信息網絡和工業控制系統的現代化煤礦企業來說，如果沒有足夠的信息網絡安全也就沒有企業的安全生產。信息技術是一把“雙刃劍”，它改變了企業的生產方式，優化了企業的管理流程，提高了企業管理效率，可是同樣卻又不得不將企業置身于互聯網之中?；ヂ摼W是一個“超領土”存在的虛擬空間，存在各種潛在的威脅，比如利用木馬、病毒、遠程攻擊、控制等方式，泄露企業的商業機密、修改控制系統指令、攻陷服務器、盜取個人信息等，這些都有可能對企業造成嚴重安全事故和經濟損失。這些還只是企業內部的損失，很多大、中型煤礦企業為了提升企業管理效率都開通與集團公司之間的專線VPN，承載了很多應用服務包括協同OA、生產調度、銷售等等的數據都要進行通信，如果信息網絡安全受到攻擊癱瘓，都會對企業的生產經營造成影響，更有甚者可能通過煤礦企業本地發起攻擊，致使整個集團的信息網絡受到嚴重威脅，所以煤礦企業管理人員一定要樹立正確的信息網絡安全觀，充分認知信息網絡安全的重要性，加快構建關鍵信息基礎設施安全保障體系，增強企業信息網絡安全的防御能力。

3 總結

總之，信息網絡技術發展的今天，信息網絡安全已經是每一個煤礦企業必須面對和正視的問題，也是每一個企業管理者應該積極參與和考慮的問題。古人云“知己知彼 百戰不殆”，煤礦企業應該立即行動起來，通過開展關鍵信息基礎設施網絡安全檢查，準確掌握企業關鍵基礎設施的網絡安全狀況，詳細評估企業所面R的網絡安全威脅，制定對應的防范措施，構建企業信息網絡安全的“防火墻”，為企業安全生產經營、職工娛樂生活營造一個安全、穩定、健康的網絡環境。

參考文獻

[1]陳龍.煤炭企業網絡安全建設與管理探究[J].煤炭技術，2013.

[2]劉永軍.關于煤炭網絡信息安全問題分析及對策研究[J].科技創新與應用，2014.

第3篇

【關鍵詞】計算機網絡；安全技術；煤礦生產

1.計算機技術在煤礦生產中應用的現狀

（1）瓦斯監測系統。瓦斯監測系統由傳感器、井下分站、傳輸設備、地面中心站等主要部分構成。其中傳感器、井下分站以及傳輸設備主要是借用一定傳感設備收集信息并傳輸信號到地面中心站。而地面中心站相當于調度指揮中心地，包括計算機、大型模擬盤、打印機和顯示屏等等及時報警超范圍情況，分析情況為決策指揮提供可靠依據。

（2）礦井通風監測系統。與瓦斯監測系統結構類似，礦井通風監測系統通過計算機模擬技術、網絡技術對礦井的通風情況加以安全性的模擬監測，以確定裝備和相關技術手段，確保礦井通風安全可靠。

（3）礦壓監測系統。礦壓監測系統工作原理是：采集傳感信號—轉換信號—傳輸設備—地面計算機。礦壓檢測系統和瓦斯檢測系統類似，將收集到的信號顯示到地面計算機中，并供隨時調用，而當參數測值超過范圍時便為報警轉為緊急處理狀態。

（4）井下考勤系統。井下考勤系統的構成原理是在計算機以及通訊線內置入出井點的考勤機，主要是跟蹤掌握下井干部和工作人員情況，另外此系統方便查找災害發生原因，可供以后借鑒。

2.計算機網絡安全技術應用于煤礦生產的意義

煤礦生產中占有重要地位的環節是煤礦的安全管理，只有成熟的煤礦安全管理技術才能做好對突發災害及時的預防和應對、做好準確的事故預測等，為煤礦工作人員提供安全保障。尤其伴隨計算機網絡的飛速發展，計算機技術應用于煤礦安全生產和管理技術中將從單一系統過渡到網絡系統，只有注重計算機網絡安全，保障網絡系統不被人為破壞、病毒黑客攻擊，信息不被不法之人獲取加以篡改而不能夠使信息得以準確及時溝通，而影響煤礦決策時效和準確度，才能真正提高煤礦管理工作的效率和能力。

3.計算機網絡安全技術研究

3.1計算機網絡安全威脅

3.1.1對網絡系統本身的安全威脅

（1）對網絡軟件系統平臺的威脅。計算機網絡系統工程非常復雜又規模龐大，開發者是很難做到毫無漏洞的，與此同時，便于管理或者其它原因一般系統開發者還會留有后門，這些漏洞和"后門"恰恰是黑客進行攻擊的首選目標，使得黑客攻擊有機可乘。

（2）對網絡設備的威脅。包括一些自認或人為有意或無意對計算機網絡各物理部件的損壞導致網絡不正?；蛘咝畔⑼庑埂?/p>

3.1.2對網絡中信息的威脅

（1）對網絡數據的威脅。

1）中斷（interruption）。其目的是讓計算機或者網絡服務不正常，主要針對網絡連通性的一種網絡安全威脅方式，通常使用的是寬帶和連通性攻擊方式。

所謂寬帶攻擊方式指發送大量不相關的數據包耗盡流量，而讓網絡數據的傳輸成癱瘓狀態。而連通攻擊指接連不斷地發送接通請求擾亂計算機分辨合法用戶發送的請求導致網絡連接不暢。中斷型威脅之中，最為嚴重的是分布式攻擊，即攻擊者聯合多個服務器或計算機共同向目標進行網絡中斷威脅，這種攻擊威力是通常中斷威脅威力的幾百甚至上千倍。

2）篡改（modification）。這種網絡安全威脅常見于腳本和微軟控件之間的攻擊威脅。惡意網頁針對操作系統存在的漏洞，利用可以自動運行的小本程序代碼如 Java Applet，Javascript 以及 Activex 等篡改注冊表，或者本地運行程序。其將數據破壞并非法控制住系統資源。

3）偽造（fabrication）。實質網絡用戶非法手段技術獲取權限等并冒用用戶名義與用戶溝通對象通信，也稱之為虛假信息攻擊威脅。主要類型為電子郵件攻擊和 DNS 攻擊。電子郵件攻擊，因為簡單郵件傳輸協議即 SMTP 對發送郵件者的身份是不加以鑒定的，因而攻擊者便偽造一封植入木馬等程序郵件，通過誘導目標點擊，而引發攻擊。

（2）對網絡的構成元件———計算機的威脅。

1）計算機病毒（comeputer virus）。具有快速的自我復制能力，可感染其它文件，將自身或變種復制進去的一種破壞性病毒。

2）計算機蠕蟲（comeputer worm）。是利用網絡通信功能將自身電腦所帶病毒復制傳播感染到聯網內的其它電腦，并啟動程序。例如著名的“熊貓燒香”就是比較典型的蠕蟲病毒，其隱蔽性較高，可與任何一個程序捆綁，一旦點擊被捆綁程序，病毒便開始運行，而且其較易變種，所以很多殺毒軟件對于新變種蠕蟲病毒還是分辨不出來，一般是先感染嚴重之后才開始被處理。

3）特洛伊木馬（Trojan horse）。就是我們常簡稱的木馬病毒。木馬病毒隱蔽性強，主要是誘導用戶下載，其在運行的時候，自身會復制用戶源程序，利用系統漏洞或開發“后門”竊取信息。用戶感染木馬病毒后，目標主機被控制，攻擊者對用戶所有的操作掌握之中。

3.2計算機網絡安全問題的應對技術

3.2.1防火墻技術

（1）雙重宿主主機體系結構。它是最基本的防火墻系統結構，是圍繞著具有雙重宿主功能的主機構筑的。這種防火墻體系完全依賴于被圍繞的主機，它相當于路由器，將在網絡之間傳遞發送 IP 數據包。

此主機負載較大，極易成為網絡瓶頸。如果只要求對IP 層進行過濾，只需將 IP 包的 ACL 控制插入 2 塊網卡相互轉發的模塊上即可。

（2）主機過濾機構，即屏蔽主機體系結構。此結構是由單獨的路由器提供內部網絡主機的服務。此體系結構對路由器的配置要求較高，與雙重宿主主機體系結構不同，此結構可以通過從 Internet 的數據包進入內部網絡。

（3）屏蔽子網體系結構。這種結構需要 2 個路由器，1 個處于內部網絡與周邊網絡之間，另 1 個處于外部網絡與周邊網絡之間。它是在屏蔽主機體系結構上，外加一層安全層，用周邊網絡把 Internet 與內部網隔開。此體系結構，破壞者即使攻破了主機屏障，也還需要攻破另外一個路由器屏障。

3.2.2 VPN 虛擬專用網絡技術

虛擬專用網絡技術，即 VPN，是利用骨干網將物理位置不同的網絡連接起來的虛擬子網，建立加密數據傳輸通道，保障聯網信息的安全。虛擬專用網絡技術主要有路由器包過濾技術和隧道技術兩種。

路由器包過濾技術指的是路由器監視并過濾、拒絕傳輸發送檢測到網絡中流出的可疑 IP 數據包。隧道技術實質也就是將數據加密的一種網絡安全技術。

3.2.3網絡安全加密技術

加密技術總體分為對稱和非對稱兩種加密技術。對稱加密技術又稱之為私鑰加密，即可將已被破解的密鑰用用來加密的密鑰推算出來，反過來也可以推算。而目前為止美國 DES 加密標準應用較為廣泛。

4.結語

研究計算機網絡安全技術可以最大程度地保障煤礦信息管理系統不擾，正常有序收集、反饋、顯示、解算和分析信息，才能給予煤礦工作人員最大程度的人身安全保障。

【參考文獻】